Επίθεση Smurf

Η επίθεση Smurf είναι ένα είδος επίθεσης άρνησης πρόσβασης (DOS - Denial of Service) και πήρε το όνομά της από το πρώτο πρόγραμμα που την υλοποίησε (Smurf στα Αγγλικά σημαίνει στρουμφάκι). Σε μία τέτοια επίθεση, ο επιτιθέμενος χρησιμοποιεί την διεύθυνση IP broadcast διαφόρων δικτύων για να πλημμυρίσει το θύμα με πακέτα ping ICMP Echo Reply.


Τεχνικές λεπτομέρειες

Κατά την έναρξη μίας επίθεσης Smurf, ο επιτιθέμενος στέλνει μία πληθώρα πακέτων ping ICMP Echo Request σε διευθύνσεις IP broadcast διαφόρων δικτύων. Τα πακέτα αυτά έχουν τροποποιηθεί κατάλληλα ούτως ώστε στο πεδίο source της κεφαλίδας IP να αναγράφεται η διεύθυνση IP του θύματος και όχι του επιτιθέμενου. Επίσης, δεδομένου ότι στάλθηκαν στην διεύθυνση IP Broadcast των διαφόρων δικτύων, τα λαμβάνουν όλοι οι υπολογιστές που ανήκουν σε αυτά. Αυτό έχει ως συνέπεια όλοι οι υπολογιστές να απαντούν στο ping με πακέτα ICMP Echo Reply, τα οποία έχουν ως διεύθυνση προορισμού την διεύθυνση IP του θύματος. Άρα λοιπόν το θύμα πλημμυρίζει με πακέτα ping και οδηγείται σε κατάρρευση.

Η επίθεση Smurf ουσιαστικά επιτρέπει στον επιτιθέμενο να εκμεταλλευτεί άλλα δίκτυα υπολογιστών και με την αποστολή σχετικά λίγων πακέτων ping να πετύχει τον στόχο του. Τα δίκτυα υπολογιστών χρησιμεύουν ουσιαστικά στον πολλαπλασιασμό των πακέτων του επιτιθέμενου και την αποστολή αυτών στο θύμα. Τα δίκτυα τα οποία χρησιμοποιούνται κατ' αυτόν τον τρόπο ονομάζονται Ενισχυτές Smurf (Smurf Amplifiers), διότι ενισχύουν την επίθεση.

Ευάλωτα συστήματα

Πριν από αρκετά χρόνια τα περισσότερα δίκτυα υπολογιστών ήταν ευπαθή σε τέτοιου είδους επιθέσεις. Σήμερα όμως έχουν αναπτυχθεί οι κατάλληλες τεχνολογίες ούτως ώστε οι επιθέσεις Smurf να μην αποδίδουν. Για παράδειγμα στους δρομολογητές Cisco, η προστασία ενάντια σε επιθέσεις Smurf μπορεί να επιτευχθεί με μονάχα μία εντολή:

no ip directed-broadcast

Η παραπάνω εντολή ουσιαστικά αποτρέπει ένα δίκτυο υπολογιστών από το να γίνει συνεργός σε μία επίθεση Smurf. Δεν προστατεύει όμως αυτό το δίκτυο από το να γίνει θύμα της επίθεσης. Το θύμα μπορεί να προστατευθεί και να μετριάσει τις απώλειες από μία τέτοια επίθεση χρησιμοποιώντας ένα Firewall.

Δείτε επίσης

* ICMP
* ping
* Ping flood
* Ping Of Death
* IP
* IP spoofing
* Firewall

* Διαδίκτυο

Από τη ελληνική Βικιπαίδεια http://el.wikipedia.org . Όλα τα κείμενα είναι διαθέσιμα υπό την GNU Free Documentation License

<@=@=@>


www.hellenica.de